Cảnh báo nguy cơ tấn công mạng từ điểm yếu, lỗ hổng
Cục An toàn thông tin vừa cảnh báo điểm yếu, lỗ hổng tồn tại trên không gian mạng, ảnh hưởng đến người dùng trong nước.
Ảnh: Cục An toàn thông tin
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), từ ngày 16 đến 22-12, các tổ chức quốc tế đã công bố và cập nhật ít nhất 668 lỗ hổng, trong đó có 300 lỗ hổng mức cao, 263 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp và 91 lỗ hổng chưa đánh giá. Trong đó có ít nhất 133 lỗ hổng cho phép chèn và thực thi mã lệnh.
Ngoài ra, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng ghi nhận tốp 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác. Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng đến các sản phẩm của Windows và Apache.
Cụ thể, lỗ hổng CVE-2024-49138 (Điểm CVSS: 7.8 – mức cao) tồn tại trên Windows cho phép đối tượng tấn công leo thang đặc quyền; hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế.
Lỗ hổng CVE-2024-35250 (Điểm CVSS: 7.8 - cao) tồn tại trên Windows 10, Windows 11 tại thành phần Windows Kernel-Mode Driver, cho phép đối tượng tấn công leo thang đặc quyền; hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực
Ảnh: Cục An toàn thông tin
Lỗ hổng CVE-2024-53677 (Điểm CVSS: 9.5 - nghiêm trọng) tồn tại trên Apache Struts, đối tượng tấn công có thể thực thi mã từ xa. Thông qua việc khai thác lỗi tải lên file, đối tượng khai thác lỗi path traversal và tải lên các file độc hại; hiện đã có mã khai thác và đang bị khai thác trong thực tế
Thống kê nguy cơ, các cuộc tấn công mạng vào Việt Nam, Cục An toàn thông tin cho biết, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 31.516 thiết bị (tuần trước là 32.060 thiết bị) có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Ảnh: Cục An toàn thông tin
Có 37 trường hợp tấn công vào trang, cổng thông tin điện tử của Việt Nam đều là tấn công lừa đảo (Phishing); ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam.
Trong tuần, hệ thống của Cục An toàn thông tin đã ghi nhận 6.227 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet Việt Nam gửi về. Trong đó có 227 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 6.000 trường hợp phản ánh cuộc gọi, tin nhắn thông qua tổng đài 156/5656.
Nguồn Hà Nội Mới: https://hanoimoi.vn/canh-bao-nguy-co-tan-cong-mang-tu-diem-yeu-lo-hong-688932.html
